[發明專利]一種基于TCP連接數的源NAT IP分配方法與裝置有效
| 申請號: | 202211073161.4 | 申請日: | 2022-09-02 |
| 公開(公告)號: | CN115514732B | 公開(公告)日: | 2023-08-25 |
| 發明(設計)人: | 趙紅偉;高婷靜 | 申請(專利權)人: | 上海量訊物聯技術有限公司 |
| 主分類號: | H04L61/2557 | 分類號: | H04L61/2557;H04L61/2503;H04L61/5007;H04L61/5061;H04L67/141 |
| 代理公司: | 上海中外企專利代理事務所(特殊普通合伙) 31387 | 代理人: | 孫益青 |
| 地址: | 200233 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 tcp 連接 nat ip 分配 方法 裝置 | ||
1.一種基于TCP連接數的源NAT?IP分配方法,其特征在于,包括如下步驟:
步驟1:在網關上接收內網主機發送給服務器的TCP請求包,并從請求包中提取目標服務器的IP和Port;
步驟2:判斷目標服務器的IP和Port是否存在于TCP連接的均衡服務器列表中,如不存在,則結束當前進程;如存在,則跳轉至步驟3;
步驟3:將目標服務器的IP和Port送入網關的NAT策略中,如主機的IP未命中網關的NAT策略,則結束當前進程;如主機的IP命中網關的NAT策略,則跳轉至步驟4;
步驟4:獲取NAT?IP池內與被命中的服務器已建立連接的TCP連接數量的升序排序列表,計算優先級取得優選NAT?IP;
步驟5:將內網的請求包頭的IP替換為優選NAT?IP,將請求包頭的源Port隨機替換為與現有會話不重復的Port。
2.如權利要求1所述基于TCP連接數的源NAT?IP分配方法,其特征在于,所述步驟1包括:
步驟11:對網關收到來自內網主機的報文進行二次處理,篩選出包頭中包含TCP協議標簽的報文并丟棄其他報文;
步驟12:在步驟11篩選出的報文中提取目標服務器的IP和Port;
步驟13:提取內網主機的TCP請求源IP和Port。
3.如權利要求1所述基于TCP連接數的源NAT?IP分配方法,其特征在于,步驟2所述均衡服務器列表包括服務器名稱,服務監聽的IP和服務監聽的Port;所述服務器為具有監聽IP、Port功能并且能響應TCP請求的設備或系統。
4.如權利要求1所述基于TCP連接數的源NAT?IP分配方法,其特征在于,步驟4包括:
步驟41:獲取TCP連接的均衡服務器列表;
步驟42:獲取網關當前已存在的NAT轉換表,所述NAT轉換表為網關與被匹配到的服務器已建立的TCP會話表;
步驟43:以TCP連接均衡服務器列表中的IP和Port匹配網關的NAT轉換表,得到NAT?IP與服務器已建立的TCP會話數;
步驟44:對NAT?IP排序,得到關于NAT?IP與服務器已建立的TCP會話數的升序序列,并為序列中的記錄編號;
步驟45:將序列中序號為0的NAT?IP作為當前新建會話的優選IP。
5.一種基于TCP連接數的源NAT?IP分配裝置,其特征在于,包括:接收模塊,服務器列表模塊,序列模塊和分配模塊;
所述接收模塊用于接入網關、在網關上接收內網主機發送給服務器的TCP請求包,并從請求包中提取目標服務器的IP和Port;
所述服務器列表模塊連接接收模塊、用于從接收模塊獲取目標服務器的IP和Port、判斷目標服務器的IP和Port是否存在于TCP連接的均衡服務器列表中;
所述序列模塊連接服務器列表模塊、用于獲取NAT?IP池內與被命中的服務器已建立連接的TCP連接數量的升序排序列表,計算優先級取得優選NAT?IP;
所述分配模塊連接序列模塊、用于將內網的請求包頭的IP替換為優選NAT?IP,將請求包頭的源Port隨機替換為與現有會話不重復的Port。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海量訊物聯技術有限公司,未經上海量訊物聯技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211073161.4/1.html,轉載請聲明來源鉆瓜專利網。
